pam_sm_authenticate in pam_pgsql.c... CVE-2008-2516 CNNVD-200806-031
4.6
AV
AC
AU
C
I
A
发布:
2008-06-03
修订:
2017-08-08
libpam-pgsql(也称pam_pgsql)是一个使用PostgreSQL数据库认证用户的PAM模块。 libpam-pgsql的pam_pgsql.c文件中的pam_sm_authenticate()函数存在安全漏洞,如果在认证过程中发送了SIGINT,例如在sudo要求输入用户口令时按下Ctrl+C,则无需输入正确口令sudo也可以成功。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
